w3af包装说明
w3af是一个Web应用程序攻击和审计框架,旨在识别并利用所有Web应用程序漏洞。这个包提供的框架的图形用户界面(GUI)。如果你想有一个命令行应用程序只能安装w3af控制台。该框架被称为“Metasploit工具为Web”,但它比实际上要多得多,因为它也采用黑盒扫描技术发现Web应用程序漏洞!该w3af核心部分,它的插件是完全用Python写的。该项目有130多个插件,用于识别和利用SQL注入,跨站脚本(XSS),远程文件包含多。
- 作者:安德烈斯Riancho
- 许可:GPL第二版
包含在w3af包工具
w3af - Web应用程序攻击和审计框架
Web应用程序攻击和审计框架。
w3af用法示例
[email protected]:~# w3af